Hayden Ali, ingeniero de redes
¿Qué es una VLAN?
Una VLAN es una LAN virtual que le permite segmentar su red sin necesidad de una segmentación física de forma lógica. Las VLAN son muy flexibles y se pueden utilizar para proporcionar beneficios de seguridad, flexibilidad y rendimiento. Las VLAN funcionan encapsulando tramas de Ethernet con un encabezado de VLAN que contiene la ID de VLAN. Este ID se utiliza para identificar qué dispositivos están en qué VLAN.
Las VLAN se crean agregando puertos de switch a una VLAN en particular. Los dispositivos en la misma VLAN pueden comunicarse entre sí sin necesidad de un enrutador. Esto hace que las VLAN sean muy eficientes y fáciles de administrar. Puede pensar en una VLAN como un conmutador virtual que proporciona aislamiento entre dispositivos.
Las VLAN a menudo se usan para separar diferentes tipos de tráfico, como voz, video y datos. El tráfico de voz generalmente tiene prioridad en una red para que no experimente demoras ni paquetes perdidos. El tráfico de video también tiene prioridad en una red para que pueda transmitirse sin interrupciones. El tráfico de datos generalmente se segrega en su propia VLAN para que no interfiera con el tráfico en tiempo real, como voz y video.
¿Cómo funciona la VLAN?
Una LAN virtual (VLAN) es una red lógica creada por conmutadores. Una VLAN contiene puertos de conmutador que están asignados a la VLAN y tiene un identificador único denominado ID de VLAN.
En la mayoría de los casos, un único conmutador físico puede tener varias VLAN configuradas. Esto permite una mejor organización del tráfico en la red y también mejora la seguridad.
Cuando un dispositivo envía datos a la red, incluye un campo llamado etiqueta que identifica a qué VLAN se deben enviar los datos. El switch mira esta etiqueta y luego reenvía los datos a todos los dispositivos en esa VLAN.
Una ventaja de usar VLAN es que pueden ayudar a reducir el tráfico de transmisión en la red. El tráfico de difusión son datos que se envían a todos los dispositivos de la red, independientemente de si los necesitan o no. Al segregar los dispositivos en diferentes VLAN, puede controlar qué transmisiones recibe cada dispositivo, lo que puede ayudar a mejorar el rendimiento en la red.
Formato de trama IEEE 802.1Q
De acuerdo con la información contenida en sus etiquetas VLAN, un conmutador identifica paquetes de diferentes VLAN. IEEE 802.1Q agrega una etiqueta VLAN de 4 bytes entre la dirección MAC de origen/destino y los campos Longitud/Tipo de una trama Ethernet para identificar la VLAN a la que pertenece la trama.
Trama de datos Ethernet regular
Trama de datos de VLAN
¿Por qué usaría una VLAN?
- Las VLAN se pueden usar para segmentar una red en secciones más pequeñas y manejables.
- Las VLAN pueden mejorar la seguridad al aislar el tráfico y mantenerlo separado de otros tipos de tráfico.
- Las VLAN pueden mejorar el rendimiento al reducir el tráfico de difusión y los dominios de colisión.
- Las VLAN se pueden usar para crear redes virtuales, que pueden ser útiles para fines de prueba o capacitación.
¿Cuál es la diferencia entre la VLAN basada en puertos y la VLAN basada en etiquetas?
En una VLAN basada en puerto, cada puerto se asigna a una VLAN específica. Esto permite aislar el tráfico entre las diferentes VLAN. Una VLAN basada en TAG usa etiquetas para identificar qué paquetes pertenecen a qué VLAN. Esto permite que se asignen varias VLAN a un solo puerto.
Las VLAN basadas en puertos y basadas en etiquetas son dos tipos diferentes de LAN virtuales (VLAN) que se utilizan en las redes informáticas. La VLAN basada en puerto es el tipo más común, donde cada puerto en un conmutador de red se asigna a una VLAN en particular. La VLAN basada en etiquetas utiliza etiquetas especiales para identificar paquetes que pertenecen a diferentes VLAN y es más flexible que la VLAN basada en puertos. En general, las VLAN basadas en etiquetas se utilizan en redes empresariales, mientras que las VLAN basadas en puertos se utilizan en redes de oficinas pequeñas/oficinas domésticas (SOHO).
Las VLAN se clasifican en los siguientes tipos:
1. VLAN de datos: una VLAN de datos es una VLAN que transporta tráfico de datos de usuario. Las VLAN de datos también se conocen como VLAN de usuario. A todos los puertos de switch que son miembros de una VLAN de datos se les asigna la misma ID de VLAN.
2. VLAN de voz: Una VLAN de voz es un tipo especial de VLAN de datos que se configura para transportar tráfico de voz en tiempo real. Las VLAN de voz dan prioridad al tráfico de voz sobre otros tipos de tráfico, y a todos los puertos de switch que son miembros de una VLAN de voz se les asigna el mismo valor de clase de servicio (CoS) de voz.
3, VLAN de vigilancia: Una VLAN de vigilancia es un tipo especial de VLAN de datos que está configurada para transportar tráfico de video en tiempo real. Las VLAN de vigilancia dan prioridad al tráfico de voz sobre otros tipos de tráfico, y a todos los puertos de switch que son miembros de una VLAN de vigilancia se les asigna el mismo valor de clase de servicio (CoS) de voz.
4. VLAN de administración: una VLAN de administración es un tipo especial de VLAN de datos que se utiliza para transportar tráfico de administración fuera de banda para dispositivos en una red, como conmutadores, enrutadores y firewalls. Las VLAN de administración generalmente usan direcciones IP que no se pueden enrutar en la Internet pública.
5. VLAN predeterminada: una VLAN predeterminada es una configuración de conmutador de red en la que todos los puertos se asignan a una sola VLAN. Esto puede simplificar la administración del switch al permitir que todos los dispositivos en la misma VLAN se comuniquen entre sí sin necesidad de configurar VLAN separadas. Sin embargo, también puede crear riesgos de seguridad al permitir que dispositivos no autorizados accedan a datos confidenciales.
6. VLAN nativa: una VLAN nativa es una VLAN que transporta tráfico sin etiquetar. Por lo general, es la VLAN predeterminada para nuevos puertos en un conmutador. Todos los dispositivos en la VLAN nativa pueden comunicarse entre sí sin etiquetar el tráfico.
Troncalización VLAN
VLAN Trunking es un proceso de envío de tráfico desde múltiples VLAN a través de un solo enlace físico. Esto permite una mayor flexibilidad y eficiencia al configurar dispositivos de red. En la mayoría de los casos, a cada VLAN se le asignará su propio identificador único (ID). Al configurar el enlace troncal de VLAN, la ID se usa para especificar qué tráfico debe enviarse a través del enlace troncal.
Hay dos beneficios principales al usar el enlace troncal VLAN. En primer lugar, puede ayudar a mejorar el rendimiento de la red al reducir la congestión en la red. En segundo lugar, puede brindar mayor seguridad al aislar el tráfico de diferentes VLAN. Esto puede ayudar a evitar el acceso no autorizado a datos confidenciales.
Hay algunas cosas que se deben tener en cuenta al configurar el enlace troncal de VLAN. Primero, es importante asegurarse de que los puertos del conmutador estén configurados correctamente. En segundo lugar, la ID de cada VLAN debe ser única y no debe reutilizarse en otras partes de la red. Finalmente, es importante probar la configuración antes de implementarla en producción.
Otros aspectos de las VLAN
¿Qué son las VLAN dobles?
Una VLAN, o LAN virtual, es un grupo de dispositivos en una red de área local (LAN) que están configurados para comunicarse como si estuvieran en una LAN separada. Una VLAN doble son dos VLAN que están configuradas para funcionar juntas.
Hay varios beneficios al usar una VLAN doble. Por ejemplo, si tiene datos confidenciales en una VLAN que desea mantener seguros, puede usar la segunda VLAN como DMZ. Esto le permitirá mantener los datos seguros y al mismo tiempo permitir el acceso a ellos desde Internet. Otro beneficio de usar una VLAN doble es que puede ayudar a mejorar el rendimiento de la red. Al segregar el tráfico en diferentes VLAN, puede reducir la congestión y mejorar el rendimiento general. Finalmente, el uso de una VLAN doble puede aumentar la seguridad al proporcionar redundancia. Si una VLAN se ve comprometida, la otra aún puede proporcionar acceso a recursos críticos.
En general, el uso de una configuración de doble VLAN ofrece muchos beneficios. Si busca mejorar la seguridad y el rendimiento, o simplemente quiere más flexibilidad en el diseño de su red, una VLAN doble puede ser la solución adecuada para usted.
¿Qué es el etiquetado QinQ?
En las redes informáticas, el etiquetado QinQ es una técnica utilizada para ampliar las capacidades de las redes de área local (VLAN) virtuales. En lugar de tener una sola VLAN por cliente, QinQ permite llevar múltiples VLAN en un solo enlace físico. Esto puede ser útil en situaciones en las que los clientes necesitan conectarse a varias VLAN o en las que los proveedores necesitan ofrecer diferentes niveles de servicio en la misma infraestructura física.
El etiquetado QinQ fue desarrollado por primera vez por Cisco Systems y, a veces, se lo denomina "enrutamiento de enlace entre conmutadores (ISL) de Cisco". Ahora es un protocolo estándar de la industria y es compatible con la mayoría de los principales proveedores de redes.
Para implementar el etiquetado QinQ, cada VLAN de cliente recibe un identificador global de puente de proveedor de servicios (S-TAG) único. La S-TAG se utiliza para identificar la VLAN del cliente cuando se transmite a través de la red del proveedor. Cuando la VLAN del cliente llega a su destino, se elimina la S-TAG y se restaura la ID de VLAN del cliente original.
El etiquetado QinQ se puede utilizar junto con otras técnicas, como la calidad de servicio (QoS), para proporcionar diferentes niveles de servicio a diferentes clientes. Por ejemplo, un proveedor podría dar mayor prioridad a los clientes que pagan por niveles de servicio premium.
En general, Etiquetado QinQ proporciona una forma flexible de ampliar las capacidades de las VLAN sin dejar de mantener la compatibilidad con el hardware y el software de red existentes.